Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de cómo los filtros de firewall controlan los flujos de paquetes

Los conmutadores Ethernet de la serie EX de Juniper Networks admiten filtros de firewall que le permiten controlar flujos de paquetes de datos y paquetes locales. Los paquetes de datos son fragmentos de datos que transitan por el conmutador a medida que se reenvían desde un origen a un destino. Los paquetes locales son fragmentos de datos destinados o enviados por el conmutador. Los paquetes locales suelen contener datos de protocolo de enrutamiento, datos para servicios IP como Telnet o SSH, y datos para protocolos administrativos como el Protocolo de mensajes de control de Internet (ICMP).

Puede crear filtros de firewall para proteger el conmutador del tráfico excesivo que transita por el conmutador hacia un destino de red o destinado al motor de enrutamiento del conmutador. Los filtros de firewall que controlan los paquetes locales también pueden proteger su conmutador de incidentes externos, como ataques de denegación de servicio (DoS).

Los filtros de firewall afectan los flujos de paquetes que entran o salen de las interfaces del conmutador:

  • Los filtros de firewall de entrada afectan el flujo de paquetes de datos que reciben las interfaces del conmutador. El motor de reenvío de paquetes controla este flujo. Cuando un conmutador recibe un paquete de datos en una interfaz, el conmutador determina dónde reenviar el paquete buscando en la tabla de reenvío la mejor ruta (conmutación de capa 2, enrutamiento de capa 3) a un destino. Los paquetes de datos se reenvían a su destino a través de una interfaz de salida. Los paquetes destinados localmente se reenvían al motor de enrutamiento.

  • Los filtros de firewall de salida afectan al flujo de paquetes de datos que se transmiten desde las interfaces del conmutador, pero no afectan al flujo de paquetes de control generados localmente desde el motor de enrutamiento. El motor de reenvío de paquetes controla el flujo de paquetes de datos que se transmiten desde el conmutador, y aquí se aplican filtros de firewall de salida. El motor de reenvío de paquetes también controla el flujo de paquetes de control desde el motor de enrutamiento.

Figura 1 Muestra la aplicación de filtros de firewall de entrada y salida para controlar el flujo de paquetes a través del conmutador.

Figura 1: Aplicación de filtros de firewall para controlar el flujo de paquetesAplicación de filtros de firewall para controlar el flujo de paquetes

  1. Filtro de firewall de entrada aplicado para controlar paquetes destinados localmente que se reciben en las interfaces del conmutador y que están destinados al motor de enrutamiento.

  2. Filtro de firewall de entrada aplicado para controlar los paquetes entrantes en las interfaces del conmutador.

  3. Filtro de firewall de salida aplicado a los paquetes de control que transitan por las interfaces del conmutador.

Temas relacionados